莫再等闲视之!挖矿病毒其实与你近在咫尺******
近年来,由于虚拟货币的暴涨,受利益驱使,黑客也瞄准了虚拟货币市场,其利用挖矿脚本来实现流量变现,使得挖矿病毒成为不法分子利用最为频繁的攻击方式之一。
由亚信安全梳理的《2021年度挖矿病毒专题报告》(简称《报告》)显示,在过去的一年,挖矿病毒攻击事件频发,亚信安全共拦截挖矿病毒516443次。从2021年1月份开始,挖矿病毒有减少趋势,5月份开始,拦截数量逐步上升,6月份达到本年度峰值,拦截次数多达177880次。通过对数据进行分析发现,6月份出现了大量挖矿病毒变种,因此导致其数据激增。
不仅老病毒变种频繁,新病毒也层出不穷。比如,有些挖矿病毒为获得利益最大化,攻击企业云服务器;有些挖矿病毒则与僵尸网络合作,快速抢占市场;还有些挖矿病毒在自身技术上有所突破,利用多种漏洞攻击方法。不仅如此,挖矿病毒也在走创新路线,伪造CPU使用率,利用Linux内核Rootkit进行隐秘挖矿等。
从样本数据初步分析来看,截止到2021年底,一共获取到的各个家族样本总数为12477248个。其中,Malxmr家族样本总共收集了约300万个,占比高达67%,超过了整个挖矿家族收集样本数量的一半;Coinhive家族样本一共收集了约84万个,占比达到18%;Toolxmr家族样本一共收集了约64万个,占比达到14%。排名前三位的挖矿病毒占据了整个挖矿家族样本个数的99%。
挖矿病毒主要危害有哪些?
一是能源消耗大,与节能减排相悖而行。
虽然挖矿病毒单个耗电量不高,能耗感知性不强,但挖矿病毒相比于专业“挖矿”,获得同样算力价值的前提下,耗电量是后者的500倍。
二是降低能效,影响生产。
挖矿病毒最容易被感知到的影响就是机器性能会出现严重下降,影响业务系统的正常运行,严重时可能出现业务系统中断或系统崩溃。直接影响企业生产,给企业带来巨大经济损失。
三是失陷主机沦为肉鸡,构建僵尸网络。
挖矿病毒往往与僵尸网络紧密结合,在失陷主机感染挖矿病毒的同时,可能已经成为黑客控制的肉鸡电脑,黑客利用失陷主机对网内其他目标进行攻击,这些攻击包括内网横向攻击扩散、对特定目标进行DDoS攻击、作为黑客下一步攻击的跳板、将失陷主机作为分发木马的下载服务器或C&C服务器等。
四是失陷主机给企业带来经济及名誉双重损失。
失陷主机在感染挖矿病毒同时,也会被安装后门程序,远程控制软件等。这些后门程序长期隐藏在系统中,达到对失陷主机的长期控制目的,可以向主机中投放各种恶意程序,盗取服务器重要数据,使受害企业面临信息泄露风险。不仅给而企业带来经济损失,还会带来严重的名誉损失。
2021年挖矿病毒家族分布
挖矿病毒如何进入系统而最终获利?
挖矿病毒攻击杀伤链包括:侦察跟踪、武器构建、横向渗透、荷载投递、安装植入、远程控制和执行挖矿七个步骤。
通俗地说,可以这样理解:
攻击者首先搜寻目标的弱点
↓
使用漏洞和后门制作可以发送的武器载体,将武器包投递到目标机器
↓
在受害者的系统上运行利用代码,并在目标位置安装恶意软件,为攻击者建立可远程控制目标系统的路径
↓
释放挖矿程序,执行挖矿,攻击者远程完成其预期目标。
图片来源网络
挖矿病毒攻击手段不断创新,呈现哪些新趋势?
●漏洞武器和爆破工具是挖矿团伙最擅长使用的入侵武器,他们使用新漏洞武器的速度越来越快,对防御和安全响应能力提出了更高要求;
●因门罗币的匿名性极好,已经成为挖矿病毒首选货币。同时“无文件”“隐写术”等高级逃逸技术盛行,安全对抗持续升级;
●国内云产业基础设施建设快速发展,政府和企业积极上云,拥有庞大数量工业级硬件的企业云和数据中心将成为挖矿病毒重点攻击目标;
●为提高挖矿攻击成功率,一方面挖矿病毒采用了Windows和Linux双平台攻击;另一方面则持续挖掘利益最大化“矿机”,引入僵尸网络模块,使得挖矿病毒整体的攻击及传播能力得到明显的提升。
用户如何做好日常防范?
1、优化服务器配置并及时更新
开启服务器防火墙,服务只开放业务端口,关闭所有不需要的高危端口。比如,137、138、445、3389等。
关闭服务器不需要的系统服务、默认共享。
及时给服务器、操作系统、网络安全设备、常用软件安装最新的安全补丁,及时更新 Web 漏洞补丁、升级Web组件,防止漏洞被利用,防范已知病毒的攻击。
2、强口令代替弱密码
设置高复杂度密码,并定期更换,多台主机不使用同一密码。
设置服务器登录密码强度和登录次数限制。
在服务器配置登录失败处理功能,配置并启用结束会话、限制非法登录次数和当登录次数链接超时自动退出等相关防范措施。
3、增强网络安全意识
加强所有相关人员的网络安全培训,提高网络安全意识。
不随意点击来源不明的邮件、文档、链接,不要访问可能携带病毒的非法网站。
若在内部使用U盘,需要先进行病毒扫描查杀,确定无病毒后再完全打开使用。
(策划:李政葳 制作:黎梦竹)
电子榨菜:不止是场景消费下的娱乐需求******
被网友评价为2022年度最“下饭”的网剧《卿卿日常》
赵丽瑾
支起手机、解锁屏幕,追剧集综艺纪录片,刷各类短视频,正在成为很多人用餐时的新姿势。这类在吃饭时观看的视频节目、收听的有声书等,因为像榨菜一样被赋予“下饭”的功能,被称为“电子榨菜”。
虽然命名已经明确站在批评的立场,释放出多“食”无益的信号,但对于很多人来说,已经习惯了“电子榨菜”带来的快乐,甚至成了一种吃饭仪式,“挑选电子榨菜1小时,把饭吃完5分钟”。“电子榨菜”除指向一种用餐场景下的娱乐需求,还代表了网络时代文艺作品和娱乐产品的特征,更是用户文化和社会心理变化的结果。
“电子榨菜”是网络文艺作品与用餐娱乐诉求高度适配的结果
“电子榨菜”没有统一标准,主要看用户需求,而轻松治愈的内容,尤其易于被用户选作“电子榨菜”。
被网友评价为2022年度最“下饭”的网剧《卿卿日常》,可以算是“鲜香脆爽”的大众口味,故事没有再现清宫戏、古装宫斗、夺嫡的“名场面”,而是跳脱“雌竞”主题,围绕女性互助建构故事,加上甜宠情节,以三句一个包袱五句一个梗的密集笑点,营造了剧集内的恬淡生活,也让观看者体会到松弛快乐和闲适感。
有很多“电子榨菜”都是老作品。根据网友分享的清单来看,《武林外传》《蜡笔小新》《后宫·甄嬛传》《知否知否应是绿肥红瘦》《老友记》《请回答1988》《琅琊榜》等剧情类电视剧、情景喜剧、动画短剧和美食类纪录片等颇受欢迎。《甄嬛传》开播11年间,观众已经从初级的看剧情、找穿帮镜头,到解读后宫娘娘们的话外之音,再到分析剧情以外的人物和情节,如今还出现了一批听到一句台词立刻能接下一句的“甄嬛传十级学者”“甄学家”。反复观看的用户不再停留于宫斗,对剧集烂熟于心,可以做到随时轻松接入的观看状态。
广义的“电子榨菜”,曾包括抖音、快手、B站等平台的短视频、微短剧,研究者批评其叙事手法碎片化、主题表达简单化、内容质量肤浅化等问题。确实,短视频、微短剧在故事叙事、人物塑造、时空容量等方面的连贯性、复杂性,与剧集、综艺、纪录片有一定差距,观看的体验也有差别。同时,吃饭时刷短视频、微短剧需要频繁选择和切换,或者被动接受算法推荐,也会影响观看沉浸,降低娱乐快感。因此,“电子榨菜”不仅要具备轻松治愈的内容,匹配简单易得的操作,才能满足用户的娱乐体验需求。
与剧集不同,美食纪录片直接把美味诱惑的氛围拉满。《舌尖上的中国》《风味人间》画面极致精美,观看中很容易被背景音乐带入吃饭场景。《人生一串》中烧烤的烟火味,《小海鲜》中海的鲜味,《寻味顺德》《新疆味道》《老广的味道》中各地的滋味是真“下饭”。《早餐中国》索性带出店名,让观看与品尝只差一个“打卡”的距离。即使寡淡的生活和食物,在各种美食纪录片的视听感染中,总会触发舌尖的兴奋和肠胃渴望。
“电子榨菜”代表了新场景下,用户对文艺作品娱乐功能和消费形式的创造和延伸。《卿卿日常》等作品的创作者并不拒绝“电子榨菜”的定位,在一个用户需求主导和影响文艺作品、娱乐产品内容生产的语境下,作品与用户是互为成就、深刻影响的。未来多场景下媒介发展的新需求,可能激发网络文艺发展更多契机。
“电子榨菜”是人们在虚拟空间寻求“精神按摩”的尝试
与人们日常随时随地刷手机不同,用餐时间和地点相对稳定,“电子榨菜”比其他碎片化观看更容易专注沉浸,同时获取成本低,从内容到时间都无需额外支付,就能在日常工作生活的夹缝中加速获得快乐。有人用“电子榨菜”消磨独自用餐的“孤独”,也有人架起屏幕昭告天下“请勿打扰”,保护一人份的自在;无论看什么、听什么下饭,人们都意图在虚拟的屏幕中暂时寻找一块舒适的情绪环境,或者自由地掌控一小段时间,将现实固定拥挤的时空,在心理层面上想象性地拓展。
闲暇时光的娱乐无可厚非。亚里士多德认为,休闲是一切事物环绕的中心,并把休闲看成是哲学、艺术和科学诞生的基本条件之一。中国文字“休”被解释为吉庆、欢乐、美善、福禄,“倚木而休”表明人与自然的和谐,人对自然的敬畏。“闲”常被引申为道德、法度,通“娴”,有思想纯洁与安宁的意思。只是在当代竞争社会,追求绩效让人们深感时间紧迫。因此,很多人无法在几十分钟的用餐时间“无所事事”,加速娱乐或获取信息,成了某种兼顾和平衡的选择。
不过,屏幕把“电子榨菜”与先贤哲人所思考的闲暇、休闲区分开来。触屏观看可以自由选择内容,并可以使用智能按键解决观看过程中的个性化诉求,大多数功能体现出高效性、便捷化,例如倍速、跳过片头广告等选项,大大简化了“电子榨菜”的播放和观看过程。这般操作下来,一顿饭的功夫,即使较长的剧集、综艺、纪录片,刷完也不是问题,吃饭娱乐两不误。只不过长此以往,人们可能逐渐失去了对完整文艺作品的耐心,以“小帅和小美”为代表的“三分钟看电影”“五分钟追剧”泛滥全网,不仅压缩了影视作品时长,同时暴力拆解情节人物,通过降低理解难度的方式,迎合用户高效休闲、加速娱乐的趋势。可见,人们在用“电子榨菜”调味加料调节食欲的时候,要提防别被“电子榨菜”彻底更改了口味。
从另一个角度来看,人们依赖技术体验感知世界,已然成为一种媒介未来发展的趋势。作为数字原住民,“Z世代”的成长伴随互联网媒介的迅速发展,手机、平板电脑等是生活标配。近年频繁的线上社交、学习和工作,使人们越来越习惯于在虚拟世界中体验情绪、补偿心理。手机或其他电子设备几乎成为身体不可分割的部分,被看作游离于身体之外的第六种感觉器官。人们愿意并能够将情感体验、情绪价值等需求转向虚拟世界,随时筑起个体精神世界的虚拟空间,以此抵消物理空间对人精神的强占关系。当移动互联网、虚拟现实、人工智能等新技术逐渐深度介入人们日常生活,加之新冠疫情等因素,加快了人类身体演化为“自然肉身科技赋能”的新形态,有研究者提出人类已经是一种初级“赛博格”。人类原本依赖身体感官体验世界、认知世界,未来感知外部世界的渠道将逐渐深度依赖技术手段,同时人们也开始习惯技术赋能所带来的存在体验。
在“元宇宙”概念对于未来媒介的构想中,提出以虚拟空间的建构和技术身体的发展,拓展有限的现实空间,增强人类的生命体验,补偿现实的有限性和匮乏。“电子榨菜”虽是小菜一碟,远非科技的饕餮盛宴,但是戴上耳机,点击播放键,人们在视觉和听觉带动下进入故事虚构世界和技术虚拟空间,躲避复杂的现实人际关系,遗忘繁重的工作和压力,以知觉沉浸对抗现实压迫,通过“精神按摩”寻找心理舒适空间。
但不得不承认,“电子榨菜”也是人类高度依赖网络媒介,并在各种场景深陷其中的结果。当越来越多的人即使面对面进餐,也各执一部手机逃离现实,并导致吃饭时间延长,工作思维和注意力难以集中,则意味着新的对人精神的强占关系正在形成,需引起足够的警惕和反思。毕竟,真正的文艺作品,应该有助于人们精神境界的阔达和情感的自由。
(作者为西北师范大学传媒学院教授)
(文图:赵筱尘 巫邓炎)